亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

注冊激活地址加密

注冊激活地址加密

慕萊塢森 2018-08-16 09:06:45
RT用戶注冊后需郵箱激活,但是也可不近入郵箱直接在瀏覽器地址欄輸入 激活地址+ID 直接激活 所以想給激活地址加密下 有什么好辦法還有就是登錄提交表單的時候,怎么加密了在提交,然后登錄后存 cookie 又如何安全
查看完整描述

2 回答

?
慕桂英546537

TA貢獻1848條經驗 獲得超10個贊

不用什么加密,給個隨機字符串存起來(再加上過期時間字段),以參數url發到郵箱中。然后連接這個地址驗證這個隨機字符串(和過期字段)。

查看完整回答
反對 回復 2018-08-20
?
RISEBY

TA貢獻1856條經驗 獲得超5個贊

首先如果可能希望你能分開一個個問,這樣會比較清晰,大家討論也集中。

1、激活碼你隨用用個用戶的唯一字段hash成固定長度就可以了,比如用戶名,或者郵箱。

2、不管進入郵箱還是地址欄還是什么的,最后發給服務器的請求都是一樣的,只是交互方式不同,比如在email中鏈接+按鈕+鏈接文本等都是需要的。

3、表單是從用戶直接提交給服務器的,不存在被其他用戶讀取的問題,如果怕截獲,可以用http security協議;

4、放cookie,我不知道你為什么用cookie來做security,我只知道cookie是最不安全的,殊不知google一天到晚都在搜集大家的cookie么。

希望對你有幫助。


查看完整回答
反對 回復 2018-08-20
  • 2 回答
  • 0 關注
  • 472 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號